Sécurité de l'Information et Continuité Opérationnelle

Protéger l'activité et le personnel de l'entreprise ou de l'organisation, est aujourd'hui essentiel face aux menaces et crises actuelles. Prévenir les attaques, préserver l'activité et protéger les données des organisations, sont les enjeux majeurs abordés dans cette formation.

La formation Certifiante "Sécurité de l'Information et Continuité Opérationnelle" répond a ce besoin.

Eligible au CPF, elle couvre l'ensemble du bloc de compétence RNCP34803BC05 "Gérer une crise et protéger le patrimoine informationnel de l’organisation" du Titre RNCP de niveau 7 "Expert en intelligence économique " délivré par l'ESLSCA, Code NSF 310 et 320, enregistré le 23/07/2020 par l'ESLSCA sous le nom commercial Ecole de Guerre Economique.

Compétences visées :

Construire une cyber-veille efficace
Concevoir une démarche de gouvernance des données
Assurer des cycles de données opérationnelles
Manager la DATA dans l’entreprise
Assurer la conformité du cadre réglementaire
Evaluer les risques sur son système d’information
Piloter un plan de gestion de crise, de reprise d’activité et un audit de sécurité

Objectifs pédagogiques :

Ce programme vous préparera, conformément au bloc de compétence RNCP34803BC05 « Gérer une crise et protéger le patrimoine informationnel de l’organisation » à :

Acquérir une compréhension globale des concepts, approches, méthodes et techniques utilisés pour la mise en oeuvre et la gestion efficace d'un SMSI
Comprendre la corrélation entre ISO/IEC 27001, ISO/IEC 27002 ainsi qu’avec d’autres normes et cadres réglementaires
Comprendre le fonctionnement d’un système de management de la sécurité de l’information et ses processus basés sur ISO/IEC 27001
Apprendre à interpréter et à mettre en oeuvre les exigences de la norme ISO 27001 dans le contexte spécifique d'un organisme
Acquérir les connaissances nécessaires pour soutenir une organisation dans la planification, la mise en oeuvre, la gestion, la surveillance et le maintien d'un SMSI
Maîtriser les outils de sécurisation des données
Piloter une cellule de gestion de crise (management d’équipes, logistique, mise en application de procédures dans un univers dégradé)
Piloter un audit de sécurité et réalisation d'un plan de continuité d’activités (PCA)

Les débouchés :

Chef de projet SMSI
Responsable service SMSI
Risk Manager Data Protection Officer (DPO) au sein de son organisation
Security service delivery manager
Responsable de la sécurité des systèmes d’information
Auditeur en systèmes d’information
Responsable PCA
DPO
Risk Manager
DSI/ASI

Petit-déjeuner d’accueil et repas du midi offerts pour le présentiel

Informations requises

Prénom

Nom

Mail

Province

Code postal

Téléphone

ESLSCA SA, Ecole de Commerce privée française, accorde une grande importance à la protection de vos données à caractère personnel.

Par suite, ESLSCA SA vous informe qu’elle traitera vos données à caractère personnel en vue de vous contacter et vous informer du programme choisi lors des deux prochaines rentrées. Après cette période-là où dès que les informations demandées vous seront fournies, vos données seront supprimées.

Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée et au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel, vous disposez des droits suivants sur vos données: droit d’accès, droit de rectification, droit à l’effacement (droit à l’oubli), droit d’opposition, droit à la limitation du traitement, droit à la portabilité. Vous pouvez également définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès. En cas de manquement aux dispositions ci-dessus, vous avez le droit d’introduire une réclamation auprès de la CNIL.

Pour exercer vos droits, merci d’adresser votre courrier RAR à l’adresse suivante DPO Planeta Formation France, 70, Galerie des Damiers, 92415 Courbevoie ou à l’adresse électronique suivante [email protected]. Merci de joindre la copie ou le scan d’une pièce d’identité.

La force du programme

Ce programme vous permettra de :

PREVENIR

les attaques

PRESERVER

l'activité

PROTEGER

les données des organisations

Méthode pédagogique

La formation certifiante "Sécurité de l'Information et Continuité Opérationnelle" se déroule sur 8 jours.

Horaires : de 9h à 18h avec 15 participants au maximum par session.

Supports :

Cours magistral
Supports utilisés : présentations sous digitale
Exercices en séance
Note de présentation du cours
Échanges avec les participants
Accès extranet étudiants via une plateforme numérique

Modalités d’évaluation :

Les stagiaires de cette formation seront évalués de la façon suivante :

Module 1 « ISO 27001 – Lead Implementer » - Durée : 3 h
L'examen est à livre ouvert et contient des questions à choix multiples. Il contient également des questions indépendantes et des questions basées sur des scénarios, qui visent à simuler des situations de la vie réelle.
Si vous le réussissez, vous pouvez demander le certificat PECB Certified ISO/IEC 27001 Lead Implementer, lequel démontre votre capacité et vos connaissances pratiques pour la mise en oeuvre d'un SMSI basé sur les exigences d'ISO/IEC 27001.
L’examen « PECB Certified ISO/IEC 27001 Lead Implementer » répond aux exigences du Programme d'examen et de certification PECB (PEC)

L'examen couvre les domaines de compétence suivants :

Domaine 1 : Principes et concepts fondamentaux d’un système de management de la sécurité de l’information
Domaine 2 : Système de management de la sécurité de l’information
Domaine 3 : Planification de la mise en oeuvre d’un SMSI d’après la norme ISO/IEC 27001
Domaine 4 : Mise en oeuvre d’un SMSI d’après la norme ISO/IEC 27001
Domaine 5 : Surveillance et mesure d’un SMSI d’après la norme ISO/IEC 27001
Domaine 6 : Amélioration continue d’un SMSI d’après l’ISO/IEC 27001
Domaine 7 : Préparation d’un audit de certification du SMSI.

Module 2 : « EBIOS RM » - Durée : 2h30
L'examen couvre les domaines de compétence suivants vus en ateliers :

Atelier 1 : Cadrage et sole de sécurité
Atelier 2 : Source de risque
Atelier 3 : Scénarios stratégiques
Atelier 4 : Scénarios opérationnels
Atelier 5 : Traitement du risque

L'examen consiste à répondre à 12 questions en 2h30.
À l’issue du cours, un certificat de participation est délivré.
Un score minimum de 70% est exigé pour réussir l’examen.

Module 3 « Mettre en oeuvre un plan de secours (PCA/PRA) » - Durée 2h
Évaluation écrite portant sur la réalisation d’une étude d’audit de sécurité (physique et informatique) d’un site aboutissant à la mise en place d’un Plan de Continuité d’Activités.

Programme pédagogique 2025-2026 :

Introduction à la norme ISO/IEC 27001 et démarrage de la mise en oeuvre d’un SMSI
- Objectifs et structure de la formation
- Normes et cadres réglementaires
- Système de gestion de la sécurité de l’information basé sur la norme ISO/IEC 27001
- Concepts et principes fondamentaux de la sécurité de l'information
- Lancement de la mise en oeuvre du SMSI
- Comprendre l'organisation et son contexte
- Champ d'application du SMSI

Plan de mise en oeuvre d’un SMSI
- Leadership et approbation du projet
- Structure organisationnelle
- Analyse du système existant
- Politique de sécurité de l’information
- Management du risque
- Déclaration de conformité

Mise en oeuvre d’un SMSI
- Sélection et conception des mesures de sécurité
- Mise en oeuvre des mesures de sécurité
- Gestion des informations documentées
- Tendances et technologies
- Communication
- Compétence et sensibilisation
- Gestion des opérations de sécurité

Surveillance, mesurage, analyse et évaluation
- Audit interne
- Revue de direction
- Traitement des non-conformités
- Amélioration continue
- Préparation de l’audit de certification
- Clôture de la formation

Evaluation écrite : QCM

- Appréhender la dynamique des cyberattaques
- Politique publique de cybersécurité en France
- Implémenter une gouvernance du risque cyber
- EBIOS RM : les bases
- EBIOS RM : ateliers 1 à 5 et étude de cas
- Travaux dirigés en groupe

Evaluation écrite : QCM 2h30

Continuité d'activité : genèse et objectifs.
- Réglementations
- Le Bilan d'Impacts sur activité (BIA)
- Présentation des résultats de l'exercice par les différents groupes

Recherche de solutions de continuité
- Définir et présenter une stratégie de continuité à l'échelon de l'entreprise
- Intégration des PCA/PRA/PSI dans le dispositif de crise, de sécurité, de gestion de projets et de management de l'entreprise.

Evaluation écrite : Questions ouvertes PCA/PRA
Correction
Questions / Réponses

Admissions et Financement

Rentrée :
8 avril 2025

L’École vous offre la possibilité de candidater en ligne tout au long de l’année jusqu’à 2 semaines avant la date de rentrée.

Prérequis :

Diplôme de Niveau 6 (Licence, licence professionnelle, BUT)
La validation des acquis professionnels permet à des candidatures expérimentées non titulaires d’un Diplôme de Niveau 6 d’accéder à cette formation. Dans ce cas, un dossier spécifique de demande de Validation des Acquis Professionnels (VAPP) est à compléter (CV, lettre de motivation, références professionnelles, …)

Public visé :

- Tous les professionnels exerçant des responsabilités en matière de sécurité, de continuité des activités et de gestion de crise :

Cadres supérieurs, dirigeants ayant la responsabilité de la prise de décisions stratégiques concernant la sécurité des données et la gestion des crises.
Analystes en intelligence économique
Responsables de la continuité des activités
Consultants en sécurité et transformation digitale
Responsables de la sécurité de l'information

- Chefs de projet et consultants impliqués et concernés par la mise en oeuvre d'un système de management de la sécurité de l’information (SMSI)

- Conseillers experts cherchant à maîtriser la mise en oeuvre d'un SMSI

- Personnes responsables d'assurer la conformité aux exigences de sécurité de l'information au sein d'une organisation.>

- Membres d'une équipe de mise en oeuvre d'un SMSI

Délais d'accès :
Financement via CPF ou OPCO 2 semaines minimum. Autres financements 72h minimum (sous réserve de prise en charge par votre OPCO).

Délais d'obtention :
Seules les dates proposées sont accessibles à la certification.

Les frais de formation sont de 5 900 €.

Formation éligible au financement de l'Etat

Mon Compte Formation (CPF)

Le Compte personnel de formation (CPF) permet à toute personne active, dès son entrée sur le marché du travail et jusqu’à la date à laquelle elle fait valoir l’ensemble de ses droits à la retraite, d’acquérir des droits à la formation mobilisables tout au long de sa vie professionnelle. L’ambition du Compte personnel de formation (CPF) est ainsi de contribuer, à l’initiative de la personne elle-même, au maintien de l’employabilité et à la sécurisation du parcours professionnel. Chaque personne dispose, sur le site officiel moncompteformation.gouv.fr d’un espace personnel sécurisé lui permettant de s’identifier sur son CPF.

Elle couvre l'ensemble du bloc de compétence RNCP34803BC05 "Gérer une crise et protéger le patrimoine informationnel de l’organisation" du titre RNCP de niveau 7 "Expert en intelligence économique" délivré par l'ESLSCA, Code NSF 310 et 320, enregistré le 23/07/2020 par l'ESLSCA sous le nom commercial Ecole de Guerre Economique.

Taux d'insertion :
95% de taux d'insertion global moyen à 6 mois

Taux de satisfaction :
96% de taux de satisfaction des apprenants

Taux d'obtention du certificat :
100% de taux d'obtention du certificat pour le bloc concerné

(10 stagiaires présentés en 2023)

S'inscrire à la formation avec moncompteformation

Accessibilité et handicap

Pour toute question relative à l'accessibilité, rendez-vous sur notre page dédiée en cliquant ici.

Passerelles, équivalences et poursuite du parcours

Passerelles et équivalences

Pas de passerelles ni équivalence : toute inscription au programme vous impose de suivre la totalité des modules.

Poursuite parcours

Si vous souhaitez poursuivre vos études après la formation certifiante "Investigation, Négociation et Acquisition de l'information", c'est possible ! Pour connaître toutes les options envisageables, cliquez ici.

Des intervenants EXPERTS et RECONNUS dans leur domaine....

VELIN Olivier
VELIN Olivier
Linkedin
Fonction
Expert Gestion de crise et Continuité d'Activité
Liens associés
DEVOTEAM France
Ernst & Young Advisory
Dôté d'une triple culture académique dans les domaines scientifique, financier et management lui permettant d’appréhender des situations complexes, d’offrir une vision pluridisciplinaire, pragmatique, transversale et d’élaborer des solutions innovantes, pertinentes et éprouvées, Olivier VELIN est actuellement Expert en Gestion de crise, Communication de crise et Continuité d'Activité au sein de Devoteam France. Il est depuis 2011 Consultant Expert, en partenariat avec le cabinet EY Advisory.
Il a également oeuvré au sein d'IBM (2000-2007) où il a notamment exercé la fonction de directeur Plan de Gestion de Crise, auprès de la Présidence IBM France. Durant ces années, il a pu être gratifié de reconnaissances professionnelles telles que l'IBM Award of Honour 2005 pour "Gestion de crise du Groupe AXA" ainsi que l'IBM Award of Honour 2001 « Sécurité des données médicales à l’Hôpital Américain de Paris ».
Pourvu d'un master en Contrôle de Gestion et d'Audit, d'un master de l'Institut Supérieur de Management ainsi qu'un master de l'École Supérieure de Gestion, Olivier VELIN est coauteur de 3 ouvrages spécialisés portant respectivement sur la gestion de crise, la maîtrise des risques et la sécurité des systèmes d'information. Il est également auteur de plusieurs articles en gestion de crise, continuité d'activité et sécurité.
En outre, il est :
- Membre (depuis 2012) du « Think-tank » Globe-Expert (Suisse) travaillant avec l'Intelligence Artificielle prédictive MILEVA (machine thinking), comme expert en gestion de risques et anticipation des crises
- Membre (depuis 2015) de CyAN (”Cybersecurity & cybercrime Advisors Network”).
- Membre du Corporate Steering Committee de la majeure SIF « Systèmes d’Information pour la Finance de Marché » – Institut Mines-Télécom Business School.
- Sapiteur d’un Expert en stratégie et sécurité informatique, auprès la Cour d’Appel de Versailles (2012 – 2017)
MANDIL Alexandre
MANDIL Alexandre
Linkedin
Fonction
Avocat & DPO - données personnelles, droit du numérique et droit des FINTECH
Liens associés
MANDIL Avocats
LEX-SQUARED Legal x Loyalty
Avocat au barreau de Paris, Alexandre Mandil a développé une expertise pointue en droit des NTIC, protection des données personnelles, contrats informatiques, droits des paiements et propriété intellectuelle au cours de ses neuf années d’expérience en cabinet d’avocats et en entreprise. Il conseille aussi bien des start-up (plusieurs FINTECH), que des PME innovantes et des directions juridiques de groupes, en particulier dans les secteurs bancaires et des technologies. Alexandre Mandil assure actuellement les fonctions de délégué à la protection des données externe pour le compte de plusieurs entreprises et en particulier pour le compte d’un acteur des paiements européen majeur.
Dans le cadre de ses activités, Alexandre Mandil a eu l’opportunité de travailler sur des projets hautement innovants et des technologies disruptives (intelligence artificielle, robotique, nouveaux moyens de paiement, cryptoactifs, biotechnologies, véhicules autonomes, plateformes numériques…) et a toujours eu à cœur de proposer des solutions pratiques répondant aux enjeux juridiques identifiés tout en prenant en compte les impératifs opérationnels, techniques et « business ».
Il a également exercé les fonctions de consultant en intelligence économique au sein du cabinet d’intelligence économique leader en Europe ainsi que de collaborateur parlementaire d’un député spécialiste des questions de nouvelles technologies et d’intelligence économique. Ces précédentes fonctions l’ont amené à s’intéresser au droit comme arme géostratégique de puissance, d’influence et de souveraineté. Il est notamment l’auteur de plusieurs articles sur le droit du numérique et les enjeux de puissance et de souveraineté : www.mandil-avocats.com/publications/
Alexandre Mandil est certifié CIPP/E par l’IAPP (International Association of Privacy Professionals), l’une des principales certifications internationales en matière de protection des données à caractère personnel.
CANSELL Patrick
CANSELL Patrick
Linkedin
Fonction
Docteur en Science de l'Information et de la Communication
Fondateur et dirigeant du cabinet ARTEM Information & Stratégies
Liens associés
ARTEM Information et Stratégies
En 1995, Patrick Cansell est analyste de marché de défense à la Délégation Générale pour l'Armement, puis officier analyste "risques et menaces futurs" (MINDEF) jusqu'en 1998. Diplômé d'un master Géopolitique, d'un master Défense et d'un master Intelligence économique, il rejoint Nexter (Giat Industries) en 1998 comme analyste marché, crée et occupe de 2000 à 2005 le poste de responsable Intelligence Economique du Groupe.
Il fonde alors son propre cabinet, ARTEM-IS, dont les deux métiers sont : "simulation de gestion de crise" et "analyse et suivi des marchés de Défense et Sécurité". La newsletter "ARTEM Defense" est lue par plus de 10.000 professionnels de la défense et de la sécurité, en France et à l'étranger .
Patrick Cansell est aussi responsable de l'enseignement spécialisé "Intelligence Economique" de l'Ecole des Mines de Paris et intervient dans de nombreuses formations (écoles d'ingénieur, écoles de commerce, masters spécialisés) sur le thème de l'Intelligence Economique, du management des connaissances et de la gestion de crise, mais aussi sur les thèmes de l'innovation et de la création d'entreprise (Ecole Polytechnique, Ecole des Ponts, universités de Cergy Pontoise, de Marne-la-Vallée, d'Aquitaine, d'Aix-Marseille...).

Plan des cours
MBA RIE - Risques et Intelligence économique
Module 4 : Risques et crises
Gestion de crise
MBA MRSIC : Management des Risques, Sûreté Internationale et Cybersécurité
Module 6 : Gestion des Risques et Management de crise
Gestion de crise Cyber
MBA RSIC - Risques, Sûreté Internationale et Cybersécurité
Module 6 : Gestion des Risques et Management de crise
Gestion de crise Cyber
MBA SIE : Stratégie et Intelligence Economique
Module 7 : Analyse et méthodologie
Méthodologie IE
MBA SIE : Stratégie et Intelligence Economique
Module 4 : Sureté et gestion de crise
Gestion et communication de crise

Sécurité de l'Information et Continuité Opérationnelle